慧銳通“一個(gè)中心，四個(gè)基本點(diǎn)”原則 巧妙解決智能家居安全漏洞問(wèn)題

　　研究表明，十大熱門(mén)智能家居設備中，存在上百個(gè)安全漏洞，包括“電視、網(wǎng)絡(luò )攝像頭、遙控插座、門(mén)鎖、家用報警器和車(chē)庫門(mén)遙控開(kāi)關(guān)”等。安全漏洞突發(fā)是多方位的，諸如操作密碼過(guò)于簡(jiǎn)單，與網(wǎng)絡(luò )連接時(shí)無(wú)加密，易遭攻擊，設備會(huì )收集用戶(hù)的電子郵件地址、家庭住址、姓名或生日等個(gè)人信息等。這些安全性極弱的環(huán)節，都可能成為黑客入侵智能家居系統的源頭所在。那么如何才能避免這些安全漏洞問(wèn)題為用戶(hù)帶來(lái)的安全隱患呢?且看慧銳通智能家居技術(shù)總監張小生為您娓娓道來(lái)。

　　慧銳通智能家居技術(shù)總監張小生

　　堅持“一個(gè)中心，四個(gè)基本點(diǎn)”研發(fā)原則

　　慧銳通在定義、設計和研發(fā)智能化家居系統和產(chǎn)品時(shí)，一直強調“一個(gè)中心，四個(gè)基本點(diǎn)”，一個(gè)中心是指以安全為中心;四個(gè)基本點(diǎn)指的是隨時(shí)、隨地、隨人、隨意，即為用戶(hù)營(yíng)造出安全、舒適、節能、環(huán)保的科技化家居環(huán)境。這里的安全，除了有傳統意義上的安全防護，諸如設備材質(zhì)、元器件和性能的高規格安全等級，還有一個(gè)就是今天我們來(lái)深入討論的家居聯(lián)網(wǎng)后的系統性安全。

　　智能家居系統，概括來(lái)說(shuō)，是由“兩張網(wǎng)絡(luò )+四個(gè)組件”組成，兩張網(wǎng)指的是互聯(lián)網(wǎng)和物聯(lián)網(wǎng)。四個(gè)組件，包括手機App、智能家居網(wǎng)關(guān)、終端設備和WRT+云平臺。其中互聯(lián)網(wǎng)，通過(guò)移動(dòng)通信網(wǎng)絡(luò )，寬帶，WiFi等方式將人與智能家居網(wǎng)關(guān)互聯(lián);物聯(lián)網(wǎng)，局部意義可理解為通過(guò)有線(xiàn)技術(shù)，如RS485、KNX總線(xiàn)，或者無(wú)線(xiàn)技術(shù)，如RF433 FSK，ZigBee等，將設備與智能家居網(wǎng)關(guān)互通，從而實(shí)現人、設備和家居環(huán)境的互聯(lián)互通。

　　基于對智能家居系統結構和特點(diǎn)的分析，WRT的智能家居系統中，在每個(gè)部分，每個(gè)組件和節點(diǎn)都充分考慮到通信、控制的安全性問(wèn)題。首先，WRT+智能家居云系統，我們選擇與阿里云合作，保證了WRT+云平臺安全、穩定的運行;再者，物聯(lián)網(wǎng)部分，設備與設備，設備與網(wǎng)關(guān)的無(wú)線(xiàn)通信，我們采用ZigBee技術(shù)，保證了通訊的可靠性和安全性。WRT整體智能家居系統通訊采用動(dòng)態(tài)密鑰加密方式(發(fā)明專(zhuān)利)，通訊加密、存儲加密、網(wǎng)關(guān)防火墻認證，需短信認證、人工授權后才能使用，且加密方式難以破解。

　　提高企業(yè)安全意識以保證產(chǎn)品安全性

　　物聯(lián)網(wǎng)設備的安全性問(wèn)題向來(lái)比較嚴重，由于其特點(diǎn)分散，且經(jīng)常處于“呆滯”狀態(tài)，即會(huì )靜靜的在那里工作，很少有人去觸碰它，且與網(wǎng)絡(luò )保持較穩定的長(cháng)鏈接，亦稱(chēng)為“僵尸”設備。如果被網(wǎng)絡(luò )犯罪分子破譯，利用其做如DDoS攻擊，若數量巨大，會(huì )引起科幻電影中所演繹情景，互聯(lián)網(wǎng)癱瘓，數字經(jīng)濟“停盤(pán)”，信息通道“熔斷”，可能由科幻災難片演變?yōu)榘l(fā)生在你我身邊的真實(shí)場(chǎng)景，這是非?，F實(shí)的威脅，也是我們要極力去挑戰和抑制的地方。

　　如何抑制或者降低這一風(fēng)險的發(fā)生，對于慧銳通來(lái)說(shuō)，作為企業(yè)，尤其是安防行業(yè)的企業(yè)，這是一份責任，對社會(huì )、對用戶(hù)、對每一個(gè)家庭來(lái)說(shuō)，我們都要堅守這個(gè)底線(xiàn)并時(shí)刻樹(shù)立這份意識。最復雜的事，可以從最簡(jiǎn)單的點(diǎn)著(zhù)手，譬如惠普在調查中發(fā)現的密碼簡(jiǎn)單，通訊裸奔的問(wèn)題。這個(gè)問(wèn)題，在慧銳通的研發(fā)、測試過(guò)程中，是要堅決封住的口子，不會(huì )松懈。技術(shù)上，我們延續WRT在樓宇對講系統的多年研發(fā)經(jīng)驗，在系統的連接、授權、認證、通訊、權限管控等各個(gè)環(huán)節，采用了慧銳通擁有自主知識產(chǎn)權的發(fā)明專(zhuān)利技術(shù)，從APP、網(wǎng)絡(luò )協(xié)議、加密算法、固件、硬件等多方面考慮，提高整體安全性。

　　另外，基于物聯(lián)網(wǎng)內智能設備的軟硬件系統特點(diǎn)，由于缺乏反垃圾數據、殺毒軟件的保護，且沒(méi)有針對該設備類(lèi)型的安全警報應用和補丁服務(wù)，導致大多數設備處在無(wú)防護狀態(tài)。因此提高自我防護意識和科技創(chuàng )新能力，是勢在必行的。例如：

　　一、保證云的安全。增加設備的OTA(遠程空中升級)能力。這個(gè)能力，在多數以MCU為主控的設備中，都是缺乏的，提升其能力也是為了確保固件的實(shí)時(shí)更新和維護;建立基于云平臺的設備數據監測系統和機制。根據實(shí)時(shí)流量反饋，對設備進(jìn)行評估，并做處理。

　　二、建立物聯(lián)網(wǎng)操作系統概念。以前多數設備都運行于單片機上，受制于硬件資源，和軟件能力的限制，沒(méi)有操作系統概念，隨著(zhù)物聯(lián)網(wǎng)的技術(shù)和應用的發(fā)展和驅動(dòng)，物聯(lián)網(wǎng)OS的研發(fā)和應用，會(huì )被更多的企業(yè)和研發(fā)人員關(guān)注，有了操作系統的系統性概念，就對應的有了基于系統安全性的技術(shù)的衍生和推進(jìn)，更利于安全技術(shù)的不斷完善和進(jìn)步。

　　以“用戶(hù)思維”為科技創(chuàng )新保駕護航

　　智能家居的安全問(wèn)題，不是新的問(wèn)題，只要是觸網(wǎng)的設備，都會(huì )涉及到，也都是要勇于面對和接受挑戰的。WRT在智能家居系統的研發(fā)設計中，一直堅持在為用戶(hù)提供智能化家居設備時(shí)，不僅要給給用戶(hù)一個(gè)新的、陌生的、好玩的東西(或者說(shuō)單品)，還要為用戶(hù)創(chuàng )建一個(gè)安全、舒適、節能、環(huán)保的科技化家居環(huán)境。這個(gè)安全，小到一個(gè)元器件的選型，大到一個(gè)系統的運行，我們都是很重視，舉個(gè)比較實(shí)用的例子，譬如現階段，大多數智能家居團隊在研發(fā)智能終端時(shí)，都需要有聯(lián)網(wǎng)和網(wǎng)關(guān)設備，才能實(shí)現控制和聯(lián)動(dòng)，WRT在做產(chǎn)品和系統設計時(shí)，會(huì )反過(guò)來(lái)問(wèn)自己一個(gè)問(wèn)題，如果家里沒(méi)有網(wǎng)絡(luò )，或者網(wǎng)絡(luò )異常，再或者，用戶(hù)不需要網(wǎng)關(guān)，但卻渴求一個(gè)智能、便利的家居設備，怎么辦?為此，我們所定義和研發(fā)的產(chǎn)品，可以觸網(wǎng)，也可以脫網(wǎng)，可實(shí)現多點(diǎn)聯(lián)控，亦可實(shí)現點(diǎn)對點(diǎn)的互通。

　　“專(zhuān)業(yè)保障，恒久關(guān)愛(ài)”，是慧銳通一直堅持的理念，一件小的事情，做得專(zhuān)注了就可能變得偉大了。我們在不斷提升公司研發(fā)水平和投入的同時(shí)，也一直在向優(yōu)秀的企業(yè)和同行們學(xué)習和請教，如華為、格力、騰訊、小米，這些看似與安防行業(yè)不相干的、跨界的公司，但他們是堅信民族品質(zhì)和中國智造的榜樣和標桿?；垆J通在樓宇對講行業(yè)，已經(jīng)深耕20多年，這期間我們默默地只做好一件事，為百姓的居家安全提供我們的專(zhuān)業(yè)保障?；垆J通的智能家居事業(yè)，同樣也會(huì )堅守這個(gè)使命，為每一個(gè)家庭提供智慧、安全的產(chǎn)品和系統，踐行“工匠精神”，鑄造和提升WRT品牌價(jià)值。為此，我們會(huì )以開(kāi)放的心態(tài)，與各個(gè)行業(yè)的伙伴們一起合作。